Activation du protocola SSL pour les connexions de base de données dans un environnement de développement

Lorsque vous mettez à jour votre site pour qu'il soit conforme au Règlement général de protection des donnes (RGPD), vous devrez peut-être prendre des mesures supplémentaires pour chiffrer les données des clients pendant toute communication, tant interne qu'externe. En règle générale, votre environnement de développement ne doit pas inclure de données personnelles pour vos clients. Si les circonstances nécessitent l'utilisation de données personnelles dans l'environnement de développement, chiffrez la communication entre vos serveurs et votre base de données. Pour protéger tout transfert de données entre un serveur et votre base de données, vous pouvez configurer une connexion SSL (Secure Sockets Layer).

Par défaut, les données communiquées entre les serveurs HCL Commerce et votre base de données ne sont pas chiffrées. HCL Commerce chiffre la communication entre le de transaction et le serveur de recherche et entre le serveur de magasin et le serveur de recherche. Dans de rares circonstances, les informations sur les clients peuvent être utilisées dans l'environnement de développement à des fins de test et de validation. Pour cette raison, le chiffrement des communications avec l'environnement de développement est une option.

Si vous devez chiffrer la communication, vous devez configurer la connexion SSL uniquement pour les serveurs suivants, qui interfacent directement avec la base de données :

serveur Transaction
Serveur de recherche

Le serveur de personnalisation et le serveur de magasin ne communiquent pas directement avec la base de données.

Avant de commencer

Configurez DB2 pour utiliser une connexion SSL avant de passer au protocole dans HCL Commerce.

Configurez la base de données pour utiliser une connexion SSL. Pour plus d'informations, voir Configuration de la prise en charge de la connexion Secure Sockets Layer (SSL) dans une base de données DB2.
Extraire le certificat créé à l'étape précédente et le copier dans votre environnement HCL Commerce. SSL utilise le certificat pour connecter la base de données aux utilitaires HCL Commerce.

Procédure

Configurer la connexion de base de données pour le serveur Transaction.

Importer le certificat de serveur de base de données pour le serveur Transaction :
1. Ouvrez la console d'administration de WebSphere Application Server.
2. Accédez à Sécurité > Gestion des clés et certificats SSL > Certificats et magasins de clés > {sélectionner une ressource} > Certificats de signataire > Récupérer à partir du port.
3. Cliquez sur Récupérer à partir du port.
4. Entrez le nom d'hôte et le port de sécurité du serveur de base de données.
5. Entrez un alias pour le certificat.
6. Cliquez sur Récupérer les informations du signataire.
7. Cliquez sur OK pour sauvegarder la configuration.
Configurez la source de données pour prendre en charge la connexion SSL pour le serveur Transaction.
1. Sélectionnez Ressources > JDBC > Sources des données.
2. Sélectionnez WCDataSource dans la liste des sources de données.
3. Mettez à jour le numéro de port dans la section Propriétés de source de données communes et requises. Entrez la valeur du port de sécurité que vous définissez dans le serveur de base de donnée.
4. Cliquez sur Appliquer.
5. Sélectionnez Propriétés personnalisées dans la section Propriétés supplémentaires.
6. Cliquer sur Nouveau
7. Entrez sslConnection dans le champ Nom, puis entrez 'true' dans le champ Valeur.
8. Cliquez sur OK pour sauvegarder les configurations.
Configurez la connexion de base de données pour le serveur de recherche.Répétez ces étapes pour configurer la connexion de base de données du serveur de recherche.
1. Importez le certificat du serveur de base de données pour le serveur de recherche. Voir Importation de certificats à partir d'un fichier JSON local.
2. Configurez la source de données pour prendre en charge SSL sur le serveur de recherche.
Redémarrez le serveur de test et le serveur de recherche.